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A10 デバ イス 認証 


認証 スキ ャ ン に ご 関心 を お 寄せ いた だ き あ り が と う ご ざ いき 


価 し 、 最も 正確 な 結果 を 取得 し 、 


ポー ト さ れ て いま す 。 


脆弱 性 スキ ャ ン で の A10 デバ イス 認証 


認証 を 使用 する 理由 


認証 を 使用 する と 、 提供 され た 資格 情報 で 対象 の 各 シ ステ ム に リモ ー ト か ら ロ グイ ン す る こと が で き 8 


ます i 認証 
誤 検 出 を 減ら すこ と が で きま す 。 本 書 で 
ト プ ラ クティ ス に つい て 説明 し ます 。 A10 デバ イス の 認 ヨ は 、 Unix # 論 、 証 


設定 し て 使 


は 、 Al0 # on 妨 証 の 


1] す る と 、 ホ スト を さら に 詳し く 評 


の 設定 に 関す る ヒン ト と ベス 


E レ コー ド を 使 


1 する 脆弱 性 


スキ ャ ン で サ 


E す 。 ログ イン 


する こと で 、 テ スト 中 に 更に 多く の こと が 行え る よう に な り ま す 。 その た め 、 各 シス テム の セキ ュ リ ティ 状態 に つい て 、 
より 適切 に 可視 化す る こと が で きま す 。 


脆弱 性 スキ ャ ン に 必要 な 権限 


指定 し た アカ ウン ト で は 、 シ リー ズ と ビル ド バ ー ジ ョ ン を 特定 する た め の “ show version "な どの 特定 コマ ンド を 実行 


で きる 必要 が あり ます 。 


資格 情報 の 安全 性 に つい て 


資格 情報 は 、 読 み 取 り (READ) 専用 


た り 、 人 か を 書き込ん だ りす る と いう こと は 、 決し て あり ませ ん 。 


手順 


て 次 の 手順 を 実行 し ます 。 


複数 の レコ ー ド の 作成 
複数 の レコ ュー ド の 作成 ! 


性 スキ ャ ン の 実行 中 に の み 使 


1) Unix 認証 レコ ー ド を 追加 し て 、 資格 情報 と ホス ト を 関連 付け 
E ス キャ ン を 開始 し ます 。 3) 認証 レ 


よ 、 異な る IP アド レス を 使 
コー ド に 含め る こと が で きま す 。 


H さ れ ま す 。 


無断 複写 ・ 転 載 を 禁じ ます 。 2020 年 クキ リス ジャ パン 株 式 会 社 


資格 情報 は 安全 性 


コー ド を 使用 ) 、Unix レコ ー ド の 「Target Type」 で 「A10」 を 選択 し ます 。 2) 脆弱 改 
ポー ト を 実行 し て 、 ス キャ ン 済 み の 各 ホ スト の 詳細 


レポ ー ト を 表示 し ます 。 


ンプ ロフ ァイル を 編集 


1 すれ ば 可能 で す 。 各 IP アド レス は 


まず 、 対象 の ホス ト 上 で A10 デバ イス ユー ザ ア カ ウ ント と 権限 を 設定 し ます (下記 で 説明 )。 次 に 、Qualys を 使用 し 


と し て シス テム へ の アク セス に 使用 され ます 。 デバ イス 上 で 資格 情報 を 修正 し 
上 を 確保 し た 状態 で 扱わ れ 、 脆弱 


(A10 ( は 誰 記 証 E に Unix レ 


脆弱 性 スキ ャ ン で は 、 オ プシ ョ ンプ ロフ ァイル で 認証 を 有効 に し 、 ス キャ ン 時 に その プロ ファ イル を 選択 する 必要 が 
あり ます 。 「Scans」 つ 「Option Profiles」 を 選択 し ます 。 オプ ショ 
ファ イル を 作成 ) し て 、 「Scan」 項 に 移動 し 、 使 用 する 認証 の 各 タ イプ を 選択 し ます 。 A10 対象 の 場合 、Unix 認証 が 
使用 され る た め 、 Unix/Cisco オプ ショ ン を 必ず 選択 し て くだ さい 。 


(また は 、 新 し いす オプ ショ ンプ ロ 


、1 つの Unix タイ プ の レ 


A10 デバ イス の 設定 - スキ ャ ン ユ ー ザ アカ ウン ト の 権限 


脆弱 性 スキ ャ ン を 適切 に 実行 し 、A10 デバ イス を 特定 し 、 各 シス テム の パッ チ 状 態 を 取得 する に は 、 認 証 に 指定 す 


る スキ ャ ン ユ ー ザ アカ ウン ト に 、 以下 の コマ ンド へ の アク セス 権 が 必要 で す 。 
e 。 Show Version 


Unix 認証 レコ ー ド 
Unix レコ ー ド を 追加 する 方 法 


「Scans」 っ 「Authentication」 に 移動 し ます 。 次 に 「New」 つ 「Operating Systems」 つ 「Unix」 を 選択 し ます 。 


‘= Scans | Scans Maps Schedules Appliances 


良 | Search 
マ New vv 
に Operating Systems... | 
| Network and Secunty 2 Windows | 
Agent Test Applications. ト To_rry7o-151-10.115.76.152 
Global Default Databases 12 10.115.76.151-10.115.76.152 
VMware- 2 
Global Default gcp unix auth 
System Record Templates... ト k 
Global Default azure unix auth 
ム Authentication Vaults 
Global Default 10.115.68.145 
Download.… 
[| Agent Test Dr 区 Custom Network 145 


スキ ャ ン 時 に サー ビス が Unix ホス ト ヘ ログ イン する 際 に 使用 する ログ イン 資格 情報 (ユー ザ 名 と パス ワー ド ) を 入力 
し ます 。 ウィ ザー ド に 従い 、 秘密 鍵 、 ル ー ト 権限 委譲 、 対 象 P な ど に 関す る オプ ショ ン を 選択 し ます 。 サポ ー ト か 必 


要 な 場合 は 、 い つ で も オン ライ ン ヘ ルプ が 利用 で きま す 。 


「Login Credentials」 タ ブ で 、「Target Type」 メ ニュ ー か ら 「A10」 を 選択 し て 、 こ れ ら の デバ イス を 認証 する 必要 が 


あり ます 。 


New Unix Record Tum help tips: On Off Launch Help 


Record Title Authentication 


Login Credentials y Provide login credentials to use for authenticated scanning. You have the option to get the login password from a vault available in your account 


Username*- 


Private Keys / Certificates 


Get password from vault 
Root Delegation 


口 Skip Password 
Policy Compliance Ports 
Password 
Agentless Tracking 
口 Clear Text Password 
IPs 
Confirm Password* 


ontments Target Type* Ao ー 


cane 


Qualys A10 デバ イス 認 ヨ 


レポ ー ト の サン プル 


A10 オペ レー ティ ング シス テム の 検出 を 表示 する VM スキ ャ ン レ ポー ト の 例 を 示し ます 。 


Summary of Vulnerabilities 


Security Risk (Avg 


Polential Information Gathered 


Conmed -Potential _Information Gathered 


Vuinerabilities by Severity 


| 


9 
Severitu 5 Severitu 4 Severitu 3 Severitu 2 Severitu 1 
Severitu 


Operating Systems Detected 


| 1 R10 Advanced Core DS 4.1.4-GR1-P2 
0 


QID 45017 の 結果 の 例 を 示し ます (オペレーティング シス テム の 検出 )。 


RESULTS: 
Operating System Technique 


A10 Advanced Core OS 4.1.4-GR1-P2 Unix login 


Cpe:/o:a10:a10 advanced core 0s:4.1.4-gr1-p2::: CPE 


最終 更新 日 : 2020 年 09 月 2 日 


Qualys A10 デバ イス 認証 


